文章总结： 根据谷歌威胁情报组报告，犯罪黑客首次利用AI成功开发可运行零日漏洞利用程序，针对开源Web管理工具的双因素认证绕过漏洞。关键证据包括AI生成的代码特征，反映国家支持行为者将AI用于完整攻击链的趋势。谷歌建议采用AI防御工具应对威胁。 综合评分： 86 文章分类： AI安全,漏洞分析,威胁情报,恶意软件,安全大事件

犯罪黑客已利用AI构建出可运行的零日漏洞利用程序

安世加

2026年5月13日 18:00 上海

在小说阅读器读本章

去阅读

新闻

News Today

根据谷歌公司谷歌威胁情报组（GTIG）发布的一份报告，犯罪黑客已经利用人工智能成功开发出一个可运行的零日漏洞利用程序，这是有记录以来首个经确认的此类案例。

GTIG《AI威胁追踪》报告详细描述了一个犯罪团伙如何利用AI构建了一个基于Python的漏洞利用程序，针对一款流行的开源Web系统管理工具中的双因素认证绕过漏洞。攻击者原计划将其部署于大规模漏洞利用活动，但其代码实现中存在的错误很可能阻碍了成功利用。谷歌已向该厂商披露了该漏洞，目前补丁已发布。

GTIG表示，其有高度信心认为一个AI模型辅助了该漏洞的发现与武器化过程，并援引了代码中留存的蛛丝马迹作为证据，包括：AI”幻觉”生成的严重性评分、教科书般的Python代码格式、详细的帮助菜单，以及具有训练数据特征的教育性文档字符串。研究人员明确表示，谷歌的Gemini模型未在此次事件中被使用。

此次涉及的漏洞源于一种语义逻辑缺陷——开发者硬编码了一个信任假设。这是一种传统安全工具难以检测到的高级错误类型。前沿大语言模型擅长识别此类缺陷，因为它们能够推理开发者的意图，并发现那些在传统扫描器看来功能正常、实则存在隐患的休眠逻辑错误。

谷歌威胁情报组首席分析师约翰·霍尔特奎斯特（John Hultquist）解释道：”有一种误解认为AI漏洞竞赛即将到来。现实是——它已经开始。对于每一个我们能追溯到AI的零日漏洞，外面可能还有更多。威胁行为者正在利用AI来提升攻击的速度、规模和复杂度。”

GTIG指出，这一活动反映了一个更广泛的趋势——中国、朝鲜和俄罗斯的国家支持行为者正在将AI应用于完整的攻击链中。犯罪团伙同样在利用AI更快地构建恶意软件、运营更大规模的攻击行动。

朝鲜威胁组织APT45被观测到向AI发送数千个重复提示，递归分析漏洞并验证概念验证（PoC）漏洞利用程序，以此构建一个在没有AI辅助下根本无法实际管理的漏洞武器库。一个疑似与中国有关联的行为者UNC2814，使用了”专家人设越狱”技巧，诱导Gemini研究TP-Link路由器固件和Odette文件传输协议实现中的预认证远程代码执行漏洞。

智能体工具也被整合进攻击行动中。一个与中国相关的行为者被观测到使用Hexstrike和Strix框架，配合Graphiti记忆系统，自主探测一家日本科技企业和一个东亚网络安全平台，基于内部推理在侦察工具间切换，仅需极少量人工监督。

报告还详细描述了PROMPTSPY——一款Android后门程序，它在运行时调用Gemini应用程序编程接口（API），解读屏幕上的用户界面元素并自主生成触摸坐标。

与俄罗斯相关的恶意软件家族CANFAIL和LONGSTREAM使用AI生成的诱饵代码来伪装恶意功能。俄罗斯行为者在”行动过载”（Operation Overload）影响力行动中，使用AI语音克隆技术冒充真实记者，制作针对乌克兰、法国和美国的虚假视频内容。

GTIG还标记了3月份犯罪组织TeamPCP对流行AI网关工具LiteLLM的入侵事件。攻击者通过PyPI上的投毒软件包和恶意拉取请求（Pull Request）嵌入了凭证窃取程序，提取AWS密钥和GitHub令牌，并通过勒索软件合作伙伴关系将其变现。

为应对AI滥用问题，谷歌表示正在封禁滥用Gemini的恶意账户，并正在推动其AI防御工具——如Big Sleep漏洞发现智能体和CodeMender补丁工具——进入更广泛的应用。

本文信息来源：SiliconANGLE

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理！

安世加为出海企业提供SOC 2、ISO 27001、PCI DSS、TrustE认证咨询服务（点击图片可详细查看）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安世加 《犯罪黑客已利用AI构建出可运行的零日漏洞利用程序》